| 基金资助 | 第1-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-9页 |
| 图表目录 | 第9-10页 |
| 第一章 引言 | 第10-18页 |
| ·研究背景 | 第10-16页 |
| ·基于Linux的安全操作系统开发 | 第10-11页 |
| ·Linux通用安全框架LSM的提出 | 第11-12页 |
| ·自主访问控制在安全操作系统中的作用 | 第12-13页 |
| ·自主访问控制研究现状 | 第13-15页 |
| ·实施自主访问控制的关键问题 | 第15-16页 |
| ·研究主题及论文的主要工作 | 第16-17页 |
| ·论文的组织结构 | 第17-18页 |
| 第二章 自主访问控制机制的研究与分析 | 第18-36页 |
| ·主要概念 | 第18-19页 |
| ·基本原理 | 第19-20页 |
| ·安全局限性分析 | 第20-22页 |
| ·实施机制分析 | 第22-25页 |
| ·基于行的实施机制 | 第22-24页 |
| ·权能(Capabilities) | 第22-23页 |
| ·前缀表(Profiles) | 第23页 |
| ·口令(Password) | 第23-24页 |
| ·基于列的实施机制 | 第24-25页 |
| ·保护位(Protection Bits) | 第24页 |
| ·访问控制表(Access Control List) | 第24-25页 |
| ·小结 | 第25页 |
| ·国内外典型实现的分析 | 第25-32页 |
| ·传统的UNIX系统 | 第26-27页 |
| ·Trusted BSD 4.0系统 | 第27页 |
| ·Trusted XENIX 4.0系统 | 第27-28页 |
| ·UNIX SVR4.1/ES系统 | 第28-29页 |
| ·IRIX操作系统 | 第29页 |
| ·红旗安全操作系统RFSOS 2.0 | 第29-30页 |
| ·Grsecurity ACL系统 | 第30-31页 |
| ·小结 | 第31-32页 |
| ·SECIMOS安全操作系统介绍 | 第32-34页 |
| ·本章小结 | 第34-36页 |
| 第三章 自主访问控制机制的设计与实现 | 第36-72页 |
| ·设计目标 | 第36页 |
| ·设计思路 | 第36-38页 |
| ·结构框架 | 第38-39页 |
| ·访问控制表设计与实现 | 第39-53页 |
| ·ACL的语法规则 | 第39-44页 |
| ·ACL的访问控制项 | 第39-40页 |
| ·ACL主体与客体分类 | 第40-41页 |
| ·ACL的权限细化 | 第41-43页 |
| ·ACL的组成结构 | 第43-44页 |
| ·ACL的分类 | 第44-45页 |
| ·ACL的有效性判断 | 第45-46页 |
| ·ACL的初始化及继承机制 | 第46-48页 |
| ·ACL的存储策略 | 第48-53页 |
| ·集中式存放 | 第48页 |
| ·分散式存放 | 第48-49页 |
| ·扩展属性机制介绍 | 第49-51页 |
| ·ACL的存储实现 | 第51-53页 |
| ·ACL的维护 | 第53页 |
| ·ACL的保护 | 第53页 |
| ·访问控制表与保护位模式的兼容 | 第53-55页 |
| ·自主访问控制安全检查机制 | 第55-64页 |
| ·访问控制安全检查流程图 | 第55-56页 |
| ·ACL规则检查策略 | 第56-59页 |
| ·检查点及LSM钩子函数 | 第59-62页 |
| ·与其他访问控制组件的关系 | 第62-64页 |
| ·与审计组件的关系 | 第64页 |
| ·系统接口 | 第64-69页 |
| ·用户接口 | 第64-68页 |
| ·控制台命令 | 第64-66页 |
| ·图形化管理工具 | 第66-68页 |
| ·程序员接口 | 第68-69页 |
| ·应用程序支持 | 第69-70页 |
| ·本章小结 | 第70-72页 |
| 第四章 性能测试与分析 | 第72-76页 |
| ·测试环境 | 第72页 |
| ·测试结果分析 | 第72-75页 |
| ·本章小结 | 第75-76页 |
| 第五章 总结与展望 | 第76-78页 |
| ·论文的主要贡献及创新点 | 第76-77页 |
| ·进一步的工作 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 附录 缩写词汇编 | 第81-82页 |
| 作者攻读硕士学位期间发表的学术论文 | 第82-83页 |
| 致谢 | 第83页 |